форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ejabberd + поиск по доменам "

Сообщение от Dark77 (ok) on 31-Мрт-09, 13:55

Всем добрый день. Гуру, откликнитесь, пожалуйста. Имеется: 1. Корпоративный жаббер сервер ejabberd 2.0.1-6 (на debian), работает нормально. 2. Жаббер сервер работает с авторизацией через LDAP 3. Так же прикручен mod_vcard_ldap, который позволяет заполнять vcard-ы юзеров и производить по ним поиск. 4. И самое интересное - имеется также около 500 юзеров примерно в 50 филиалах. Каждый филиал имеет свое доменное имя (типа spb.domain.ru, msk.domain.ru и т.п.). Бывает, что появляются новые филиалы... Поиск внутри одного домена (например, в vjud.msk.domain.ru), разумеется, работает без проблем. Но хотелось бы заиметь поиск по всем юзерам и доменам сразу. Насколько я понял разработчики довольно длительное время говорят, что это пока невозможно. Конфиг не привожу, т.к. вряд ли кому-нибудь это будет интересно. Собственно, пишу, в надежде, что какой-то светлый мозг решил эту проблему, возможно, каким-либо нестандартным способом. Очень буду рад увидеть интересные идеи. Заранее, спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ejabberd + поиск по доменам "

Сообщение от daevy on 31-Мрт-09, 14:03

имхо если жаббер сервак поставить в корневом домене, а корневой домен чтобы связывался с дочерними доверительными отношениями, тогда думаю все будет работать. чтобы единое дерево лдап было

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ejabberd + поиск по доменам "
	Сообщение от Dark77 (ok) on 31-Мрт-09, 14:07
	>имхо если жаббер сервак поставить в корневом домене, а корневой домен чтобы >связывался с дочерними доверительными отношениями, тогда думаю все будет работать. чтобы >единое дерево лдап было Сервер один, в конфиге ejabberd.cfg указано 50 хостов. LDAP тоже единый на все филиалы. Не работает. Поиск производится только внутри собсвенного домена, в котором находится пользователь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ejabberd + поиск по доменам "
	Сообщение от Andrew Kolchoogin on 31-Мрт-09, 20:09
	>>имхо если жаббер сервак поставить в корневом домене, а корневой домен чтобы >>связывался с дочерними доверительными отношениями, тогда думаю все будет работать. чтобы >>единое дерево лдап было > >Сервер один, в конфиге ejabberd.cfg указано 50 хостов. LDAP тоже единый на >все филиалы. Не работает. Поиск производится только внутри собсвенного домена, в >котором находится пользователь. Возможно, если доменный лес состоит из нескольких деревьев, каждое из которых находится на сервере своего филиала, на этих серверах не выставлен Superior Knowledge.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ejabberd + поиск по доменам "
	Сообщение от Dark77 (ok) on 31-Мрт-09, 20:54
	>Возможно, если доменный лес состоит из нескольких деревьев, каждое из которых находится >на сервере своего филиала, на этих серверах не выставлен Superior Knowledge. > Нет-нет. Сервер OpenLDAP физически один, равно как и jabber-сервер. В филиалах нет ни LDAP, ни jabber-сервера. Да и смысл их ставить на 5-10 человек? Пожалуй, я не очень хорошо описал проблему. Попробую разъяснить... Вопрос в том, что когда я, например dark77@msk.domain.ru захожу в "Сервисы" джаббера я вижу там только один vjud - vjud.msk.domain.ru. И, не смотря на то, что поиск производится по всему дереву LDAP результаты приходят только о юзерах домена msk.domain.ru. Да, я могу руками поменять в джаббер-клиенте vjud, например, на vjud.omsk.domain.ru и буду находить пользователей из омского филиала. Можно даже сделать чтобы показывалось несколько vjud в "Сервисах", но: 1. Для каждого домена надо руками прописывать список всех vjud (не проблема, но появление нового филиала - это целая головная боль) 2. Простой юзер офигеет искать в 50-ти vjud-ах. Вот такая проблемка. В jabberd2 можно было все vjud запихнуть в один общий. Правда придется перенастраивать клиент джаббера, чтобы по умолчанию он в "Сервисах" выбирал какой-нибудь total-jud.domain.ru. Но в ёжике, я такого что-то не вижу. Какие мысли есть: 1. Все-таки найти способ запихнуть все vjud в один общий jud как в том же jabberd2 (пока не получилось), да и вообще, способ не красивый. 2. Ковырять сорсы на предмет поиска в LDAP. Совсем страшный вариант, учитывая, что ковырять придется сорсы на Erlang. Вообщем, очень не хотелось бы. Поэтому и спрашиваю у опытных комрадов, может кто побеждал такую проблему?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ejabberd + поиск по доменам "

Сообщение от Элинко on 28-Апр-09, 09:38

>Конфиг не привожу, т.к. вряд ли кому-нибудь это будет интересно. Собственно, пишу, >в надежде, что какой-то светлый мозг решил эту проблему, возможно, каким-либо >нестандартным способом. Очень буду рад увидеть интересные идеи. >Заранее, спасибо. Добрый день! Нам очень интересно какой у вас конфиг, ибо всего 1 домен - пользователи способны общацо между собой и смотреть вкард, но поиск не работает даже в пределах одного домена. ни по имени ни по фамилии ни по емэйлу. если искать по логину - то добавляется пользователь, не зависимо от того, есть ли он в актив директори или нет. kernbug[гав-гав]gmail.com - в надежде на Ваш светлый мозг ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ejabberd + поиск по доменам "
	Сообщение от Dark77 (ok) on 28-Апр-09, 10:16
	>Добрый день! Нам очень интересно какой у вас конфиг, ибо всего 1 >домен - пользователи способны общацо между собой и смотреть вкард, но >поиск не работает даже в пределах одного домена. ни по имени >ни по фамилии ни по емэйлу. если искать по логину - >то добавляется пользователь, не зависимо от того, есть ли он в >актив директори или нет. >kernbug[гав-гав]gmail.com - в надежде на Ваш светлый мозг ;-) Я прикручивал к OpenLDAP и конфигурация, теоретически, может отличаться от AD. Но раз уж просите, вот отрывок конфига, отвечающий за работу mod_vcard_ldap   {mod_vcard_ldap,    [                                                                             {ldap_servers, ["ldap01.domain.org"]},                                                     {ldap_port, 389},                                                                             {ldap_base, "dc=domain,dc=org" },                                                           {ldap_filter, "(objectClass=mailUser)"},                                                       {iqdisc, parallel},                                                                             {search, true},                                                                                 {search_all_hosts, true},                                                                       {matches, infinity},                                                                               {ldap_vcard_map, [                                                                                     {"NICKNAME", "%u", []},                                                                         {"GIVEN", "%s", ["givenName"]},                                                                 {"MIDDLE", "%s", ["initials"]},                 {"FAMILY", "%s", ["sn"]},                 {"FN", "%s", ["cn"]},                 {"LOCALITY", "%s", ["l"]},                 {"DESC", "%s", ["description"]},                 {"TEL", "%s", ["telephoneNumber"]},                 %%{"BDAY", "%s", ["birthDay"]},                 {"BDAY", "Нет информации", []},                 {"CTRY", "Нет информации", []},                 {"ORGUNIT", "Нет информации", []},                 {"REGION", "Нет информации", []},                 {"PCODE", "Нет информации", []},                 {"ROLE", "--", []},                 {"STREET", "Нет информации", []},                 {"URL", "http://www.domain.org", []},                 {"PHOTO", "Пока сервис не предоставляется", []},                 {"ORGNAME", "%s", ["o"]},                 {"TITLE", "%s", ["title"]},                 {"EMAIL", "%s", ["mail"]}         ]},         {ldap_search_fields, [                 {"User", "%u@%d"},                 {"Имя", "givenName"},                 {"Фамилия", "sn"},                 {"Город", "l"},                 {"Email", "mail"}         ]},         {ldap_search_reported, [                 {"ФИО", "FN"},                 {"Город", "LOCALITY"},                 %%{"Name", "GIVEN"},                 %%{"Email", "EMAIL"},                 {"Должность", "TITLE"},                 {"Phone", "TEL"}                 %%{"Nickname", "NICKNAME"}         ]} ]} Обычный mod_vcard выключен вообще. Кажется здесь же (на оупеннете) я читал про особенности поиска в еже через AD. Поищите, уверен, найдётся.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]